2017.W35 - Domain Hijack > 最近上班欠缺动力 都在处理一些别人的低级漏洞 QQ ## 前言 ## 什麽放在你眼前 但你从来没注意过的？ ## 内容 ## DNS (Domain Name System)[0] 是现在一个重要的网路服务 在 IPv4 即将消耗殆尽、IoT 持续发展的今天 已经没有多少人会直接输入 IP 上网 Domain Name 则是一个用来让人类快速记忆网站的一种方式 在使用 DNS 上会有不同的纪录 (Record) 方式 像是常见的 A RECORD 则是用来对应一个 Domain Name <-> IPv4 的方式 CNAME 视为是一个 Domain Name 的别名 (Alias) DNS 会持续寻找下一个可以使用的 RECORD MX[1] 则是用来记录信件伺服器 (Mail Exchange) 的 A RECORD 位址 利用工具 (而非直接发送 RAW TCP/UDP 的 DNS 请求) 可以方便我们查询 DNS RECORD dig 则是一个好用的 DNS 查询工具 使用方式相当直观 dig [type] query [@DNS Server] 想要劫持 DNS 最快速的方式 则是修改目标电脑网路的设定 将 DNS 指向到恶意的 DNS Server 透过这种方式就可以快速劫持 DNS 服务 在国家级力量下 DNS 污染可以从 ISP[2] 层级开始攻击 从 ISP 开始的含义 表示当连上 Internet 的时候必定经过且无法绕过 使用 IDS[3] 检测网路封包 并侦测到特定的 DNS 请求时 即可以回传非预期的结果 达到 DNS 劫持、污染的目的 [0]: https://en.wikipedia.org/wiki/Domain_Name_System [1]: https://en.wikipedia.org/wiki/MX_record [2]: https://en.wikipedia.org/wiki/Internet_service_provider [3]: https://en.wikipedia.org/wiki/Intrusion_detection_system --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1504023186.A.F3A.html